信息安全教学

第2章信息安全体系结构技术体系结构概述安全机制OSI安全体系结构应用体系结构组织体系结构与管理体系结构

信息安全体系就是为了从管理、技术上保证安全策略得以完整、准确地实现，包括：技术体系组织体系管理体系信息安全体系信息安全体系三棱锥组织体系技术体系管理体系体系结构释义所谓一种体系结构实际上是一种被普遍认可的一种概念或结构，以及这种结构的目标和采用的方法。例1.居住楼房是一种建筑（体系）结构例2.窑洞则是能供家庭居住的另一种结构体系结构的概念可以使人们在大的方面进行交流。而不同权益者可以关注不同的细节。例如住户仅关心在楼房建设中使用的水泥标号（表示其强度），而房地产开发商除了关注水泥的标号外，还需要关注水泥的采购价格等，而外形设计者可能仅关注水泥的颜色。由此可以看出研究体系结构的重要性。技术体系结构概述定义：信息安全的技术体系结构是研究在特定应用环境或类别下，采用妥善定义的信息安全机制，构建、实现相关的安全目标或安全服务的科学。

应用环境可分为：物理环境 计算机系统平台 网络通信平台 应用平台四种妥善定义的信息安全机制：是指那些技术或模块，它们能够实现一个或若干特定安全目标。这些安全机制有明确的定义和易判定的外延，与别的模块有明显的区别。例如：1.加密模块2.访问控制模块它们的定义是明确的，外延是易判定的，从而是妥善定义的机制。妥善定义的信息安全机制通常简称为安全机制。不同的应用环境对安全的需求是有差异的。给定的一类应用对安全的需求可以归结为一些基本要素，称为安全目标（也称为安全服务）。这些安全目标可以通过合理配置安全机制来实现。具体的应用安全性则是通过调用这些安全服务完成。应用系统安全安全目标安全机制图安全体系结构层次信息安全技术体系物理环境安全体系计算机系统平台安全体系网络通信平台安全体系应用平台安全体系技术体系结构概述物理安全，是通过机械强度标准的控制，使信息系统所在的建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全；通过采用电磁屏蔽机房、光通信接入或相关电磁干扰措施降低或消除信息系统硬件组件的电磁发射造成的信息泄露；提高信息系统组件的接收灵敏度和滤波能力，使信息系统组件具有抗击外界电磁辐射或噪声干扰能力而保持正常运行。物理安全除了包括机械防护、电磁防护安全机制外，还包括限制非法接入，抗摧毁，报警，恢复，应急响应等多种安全机制。物理环境安全体系计算机系统平台安全体系硬件上主要通过下述机制，提供一个可信的硬件环境，实现其安全目标。

1.存储器安全机制 2.运行安全机制 3.I/O安全机制操作系统上主要通过综合使用下述机制，为用户提供可信的软件计算环境。

1.身份识别 2.访问控制 3.完整性控制与检查 4.病毒防护 5.安全审计网络通信平台安全体系国际标准化组织ISO在1988年发布的ISO7498-2作为其开放系统互连（OSI）的安全体系结构。它定义了许多术语和概念，并建立了一些重要的结构性准则。定义了5种安全目标，10多种安全机制。5种安全目标是：机密性、完整性身份识别、访问控制、防抵赖应用平台安全体系目前，通过国际标准化组织的努力，提出若干体系结构方面的标准。比较有影响的是国际标准化组织（ISO）的开放系统互连（OSI）安全体系结构（ISO7498-2）、高层安全模型（ISO/IEC10745）；互联网工程任务组（IETF）的安全体系结构IPSec、传输层安全TLS等。安全机制信息安全中安全策略要通过安全机制来实现。安全机制可以分为保护机制、检测机制和恢复机制三个类别。下面我们对常用的安全机制的概念进行说明。加密加密技术能为数据或通信信息流提供机密性。同时对其他安全机制的实现起主导作用或辅助作用。（1）传统密码：DES、AES（2）公钥密码：RSA、ECC数字字签签名名数字字签签名名包包括括两两个个过过程程：：签签名名者者对对给给定定的的数数据据单单元元进进行行签签名名，，而而后后接接收收者者验验证证该该签签名名。。签签名名过过程程需需要要使使用用签签名名者者的的私私有有信信息息（（满满足足机机密密性性和和唯唯一一性性）），，验验证证过过程程应应当当仅仅使使用用公公开开的的规规程程和和公公开开的的信信息息，，而而这这些些公公开开的的信信息息不不能能计计算算出出签签名名者者的的私私有有信信息息。。访问问控控制制访问问控控制制机机制制使使用用实体体的的标标识识、类别别（如如所所属属的的实实体体集集合合））或或能力力，从从而而确定定权权限限、授予予访访问问权权。实实体体如如果果试试图图进进行行非非授授权权访访问问，，将将被被拒拒绝绝。。访访问问控控制制机机制制基基于于下下列列几几种种技技术术：：（1））访访问问信信息息库库（2））识识别别信信息息库库（3））能能力力信信息息表表（4））安安全全等等级级为进进行行访访问问的的实实体体和和被被访访问问的的实实体体划划分分相相应应的的安全全等等级级、范围围，制制定定访访问问交交互互中中双双方方安安全全等等级级、、范范围围必必须须满满足足的的条条件件（（称称为为强强安安全全策策略略））。。这这种种机机制制与与访访问问控控制制表表或或能能力力表表机机制制相相比比，，信信息息维维护护量量小小，，但但设设计计难难度度大大。。此外外，，在在访访问问控控制制中中有有时时还还需需要要考考虑虑时间间及持续续长长度度、通信信信信道道等因因素素。。数据据完完整整性性有两两类类消消息息的的鉴鉴别别：：数数据据单单元元的的完完整整性性鉴鉴别别和和数数据据流流的的完完整整性性鉴鉴别别。。数据据单单元元的的鉴鉴别别是数数据据的的生生成成者者（（或或发发送送者者））计计算算的的普普通通分分组组校校验验码码、、用用传传统统密密码码算算法法计计算算的的鉴鉴别别码码、、用用公公钥钥密密码码算算法法计计算算的的鉴鉴别别码码，，附附着着在在数数据据单单元元后后面面，，数数据据的的使使用用者者（（或或接接收收者者））完完成成对对应应的的计计算算（（可可能能与与生生成成者者的的同同样样或或不不同同）），，从从而而检检验验数数据据是是否否被被篡篡改改或或假假冒冒。。在连连接接模模式式的的数数据据传传输输中中（（如如TCP）），，保护护数数据据流流的的完完整整性性除了了计计算算鉴鉴别别码码外外，，还还需需结结合合时时间间戳戳、、序序列列号号、、密密码码分分组组链链接接等等技技术术，，从从而而抵抵抗抗乱乱序序、、丢丢失失、、重重放放、、插插入入或或修修改改等等人人为为攻攻击击或或偶偶然然破破坏坏。。在无连接接模式的的数据传传输中（（如UDP），，与时间戳机机制的结结合可以起到到防重放的的作用。身份识别别身份识别别在OSI中称称为鉴别别交换各种系统统通常为为用户设设定一个个用户名名或标识识符的索索引值。。身份识识别就是是后续交交互中当前用户对其其标识符符一致性的一个证证明过程程，通常常是用交交互式协协议实现现的。常常用的身身份识别别技术有有：（1）口口令（（password））验证方提提示证明明方输入入口令，，证明方方输入后后由验证证方进行行真伪识识别。（2）密密码身身份识别别协议使用密码码技术，，可以构构造出多多种身份份识别协协议。如如挑战——应答协协议、零零知识证证明、数数字签名名识别协协议等。。（3）使使用证明明者的特特征或拥拥有物的的身份识识别协议议如指纹、、面容、、虹膜等等生物特特征，身身份证、、IC卡卡等拥有有物的识识别协议议。当然然这些特特征或拥拥有物至至少应当当以很大大的概率率是独一一无二的的。通信量填填充与信信息隐藏藏通信量通通常会泄泄露信息息。为了防止止敌手对对通信量量的分析析，我们们需要在在空闲的的信道上上发送一一些无用用的信息息，以便便蒙蔽敌敌手（当当然填充充的信息息经常要要使用机机密性服服务），，这就称称为通信量填填充机制制。在专用用通信线线路上这这种机制制非常重重要，但但在公用用信道中中则要依依据环境境而定。。信息隐藏藏则是把一一则信息息隐藏到到看似与与之无关关的消息息（例如如图象文文件）中中，以便便蒙蔽敌敌手，通通常也要要和密码码技术结结合才能能保证不不被敌手手发现。。通信量填填充和信信息隐藏藏是一组组对偶的的机制。。前者发送送有形式式无内容容的消息息，而后后者发送送有内容容“无””形式的的消息。。以达到扰扰乱目的的!路由控制制路由控制制是对于于信息的的流经路路径的选选择，为一些重重要信息息指定路路径，例如通过过特定的的安全子子网、中中继或连连接设备备，也可可能是要要绕开某某些不安安全的子子网、中中继或连连接设备备。这种种路由可可以是预预先安排排的或者者作为恢恢复的一一种方式式而由端端系统动动态指定定。路由控制制则是一一种一般般的通信信环境保保护。恰恰当的路路由控制制可以提升环境境的安全全性，从而可能能会因此此简化其他他安全机机制实施施的复杂杂性。公证在两方或或多方通通信中，，公证机制制可以提提供数据据的完整整性，发发/收方方的身份份识别和和时间同同步等服服务。通信各方方共同信信赖的公公证机构构，称为为可信第三三方，它保存存通信方方的必要要信息，，并以一一种可验验证的方方式提供供上述服服务。通信各方方选择可可信第三三方指定定的加密密、数字字签名和和完整性性机制，，并和可可信第三三方做少少量的交交互，实实现对通通信的公公证保护护。例如如证书权权威机构构CA，，通过为为各通信信方提供供公钥证证书和相相关的目目录、验验证服务务，从而而实现了了一部分分公证机机构的职职能。除了上述述这些（特殊））安全机机制外，OSI还采采用了下下列几种种普遍性安安全机制制。事件检测测与安全全审计对所有用用户的与与安全相相关的行行为进行行记录，，以便对对系统的的安全进进行审计计。与安全相相关的事件检测测，包括对对明显违违反安全全规则的的事件和和正常完完成事件件的检测测。其处处理过程程首先是是对事件件集合给给出一种种定义，，这种定定义是关关于事件件特征的的描述，，而这些些特征又又应当是是易于捕捕获的。。一旦检检测到安安全相关关的事件件，则进进行事件件报告（（本地的的和远程程的）和和存档。。安全审计计则在专门门的事件件检测存存档和系系统日志志中提取取信息，，进行分分析、存存档和报报告，是是事件检检测的归归纳和提提升。安安全审计计的目的的是为了了改进信信息系统统的安全全策略、、控制相相关进程程，同时时也是执执行相关关的恢复复操作的的依据。。对于分布布式的事事件检测测或审计计，要建建立事件件报告信信息和存存档信息息的语义义和表示示标准，，以便信信息的交交换。目前经常常提到的的漏洞扫描描和入侵检测测都属于事事件检测测和审计计的范畴畴。安全恢复复对事件检检测和审审计报告告提交到到事件处处理管理理模块后后，如果果满足一一定的条条件，则则触发恢恢复机制制。恢复复机制通通常是由由一系列列的动作作组成。。其目的的是在受受到安全全攻击或或遇到偶偶然破坏坏的情况况下，把把损失降降到最小小。恢复包括括：数据的恢恢复和运行状态态的恢复复。对于数据据的恢复复而言，，为了有有效地恢恢复，通通常需要要事先使使用关联联的数据据备份机机制。而对于系系统运行行状态的的恢复是是指把系系统恢复复到安全全状态之之下，可可分为：：立即恢复复是指立即即退出系系统，例例如切断断连接、、关机等等，其效效果没有有持久性性；当前恢复复是指针对对具体实实体停止止当前的的活动，，例如取取消用户户的访问问权、终终止和一一个用户户的交易易等，其其效果覆覆盖当前前一段时时间；长久恢复复执行类如如把攻击击者写入入“黑名名单”、、更换用用户密码码等操作作，其效效果是长长久的。。安全标记记安全标记记是为数数据资源源所附加加的指明明其安全全属性的的标记。例如安安全标记记可以用用来指明明数据的的机密性性级别。。安全标记记可以是是显式的,也可可能是隐含的：例如使用用一个特特定密钥钥加密数数据所隐隐含的信信息,或或由该该数据的的上下文文所隐含含的信息息，例如如数据来来源或路路由隐含含。显式式安全标标记必须须是清晰晰可辨认认的，以以便对它它们作适适当的验验证。此此外,它它们还还必须安安全可靠靠地依附附于与之之关联的的数据。。这种安安全机制制对几乎乎所有的的安全机机制实现现都是需需要的。。保证保证（assurance）），也称为可可信功能能度，提供对对于某个个特定的的安全机制制的有效效性证明明。保证使人人们相信信实施安安全机制制的模块块能达到到相应的的目标。。对安全机机制的保保证，通通常通过过对机制制的规格说明明、设计计和实现现三个过程程的可信信度来提提供。例如规格说明明对机制的的功能给给出准确确的形式式化描述述。设计将准确地地把规格格说明内内容转换换为功能能模块，，并保证证无论在在何种环环境下设设计将不不允许违违反规格格描述的的条款。。最后需需要忠实实地按照照设计实现一种安全全机制。。保证提供供的是安安全机制制之所以以是安全全的所依依据的假假设条件件。如果果你相信信这些条条件能满满足，则则安全机机制就是是可信的的。反之之，如果果不相信信这些条条件能得得到满足足，则系系统未必必是可信信的。OSI安安全体系系结构标准组织织ISO———国际际标准化化组织OSI———开开放系统统互连ITU———国际际电信联联盟OSI安安全体系系结构的的颁布ISO于于1988年发发布了7498-2标标准———开放系系统互连连（OSI）参参考模型型的安全体系系结构部分。ITU于于1990年年把它作作为X.800推荐标标准。中国于1995年我国国把它作作为国家家标准GB/T9387.2-1995颁颁布。目标OSI安安全体系系结构的的目标把安全特特征按照照功能目目标分配配给OSI的层层，以加加强OSI结构构的安全全性。提供一个个结构化化的框架架，以便便供应商商和用户户据此评评估安全全产品。。意义和方方法OSI安安全体系系结构对对于构建建网络环环境下的的信息安安全解决决方案具具有指导导意义。。其核心心内容是是为异构构计算机机的进程程与进程程之间的的通信安安全性，，定义了了五类安全全服务、八类安全全机制以及安全全服务分分层的思思想，并并描述了了OSI的安全全管理框框架，最最后又描描述了这这些安全服务务、安全机制制在7层层中的配配置关系系。从而为为网络通通信安全全体系结结构的研研究奠定定了重要要基础。。OSI的的7层网网络与TCP/IP模模型层次化结结构有效效地实现现了各个个层次功功能的划划分并定定义了规范的接接口，使得每每一层的的功能简单单、易于于实现和和维护。OSI的的7层协协议模型型应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层一些术语语层次化结结构有效效地实现现了各个个层次功功能的划划分并定定义了规范的接接口，使得每每一层的的功能简单单、易于于实现和和维护。例如，它它使网络络的设计计者不需需要把注注意力放放在具体体物理传传输媒介介、具体体应用细细节上，，而专注注于网络络的拓扑扑结构。。每一层中中的活动动元素称称为实体。位于不不同系统统上同一一层的实实体称为为对等实体体。不同系系统之间间的通信信可以由由对等实实体间的的逻辑通通信来实实现。对对某一层层上的通通信所使使用的规规则称为为该层上上的通信协议议。协议按按照所属属的层次次顺序排排列而成成的协议议序列称称为协议栈。通信机制制事实上，，除了在在最底层层——物物理层，，上进行行的是实实际的通通信之外外，其余余各对等等实体之之间进行行的都是是虚通信或逻辑通信信。高层实实体之间间的通信信是调用用相邻低低层实体体之间的的通信实实现的，，如此下下去总是是要经过过物理层层才能实实现通信信。N+1层实实体要想想把数据据D传送到对对等实体体手中，，它将调调用N层提供的的通信服务务，在被称称为服务数据据单元（SDU））的D前面加上上协议头（PH）），传送送到对等等的N层实体手手中，而而N层实体去去掉协议议头，把把信息D交付到N+1层对对等实体体手中。。TCP/IP模模型英特网网（Internet））实际际上不不是由由7层层组成成，而而是由由应用层层、传输层层（TCP/UDP））、网络互互联层层（IP）和和网络接接口层层组成。。它的通通信模模式和和OSI的的7层层模型型差不不多。。应用层传输层网络互联层网络接口层应用层层对应应于OSI的应用层层、表示层层和会话层层的组合合，为为应用用程序序访问问网络络通信信提供供接口口。常常见的的协议议包括括FTP（（文件件传输输协议议）、、TELNET（远远程终终端协协议））、SMTP（（简单单邮件件传输输协议议）、、HTTP（超超文本本传输输协议议）等等。传输层层对应应于OSI的传输层层，为高高层提提供一一定的的数据据可靠靠性和和完整整性。。包括括两个个传输输协议议TCP和和UDP，，前者者提供供面向向连接接的传传输服服务，，后者者提供供面向向非连连接的的传输输服务务。网络互互联层层与OSI的网络层层对应，，处理理建立立、保保持、、释放放连接接，以以及路路由等等功能能，该该层上上的协协议为为IP协议议。网络接接口层层对应应于OSI的数据链链路层层和物理层层的组合合，负负责把把IP包封封装为为适合合于物物理网网络上上传输输的帧帧，并并解决决数据据帧和和比特特传输输的纠纠错问问题。。不同同的网网络介介质有有不同同的协协议。。OSI的安安全服服务OSI的五五类安安全服服务是是鉴别机密性性完整性性访问控控制抗抵赖赖实际上上是一一些要要实现现的安安全目目标，，但在在OSI框框架之之下，，认为为每一一层和和它的的上一一层是是一种种服务务关系系，因因此，，把这这些安安全目目标称称为安安全服服务是是相当当自然然的。。五类安安全服服务的的分类类鉴别机密性完整性访问控制抗抵赖对等实体鉴别连接机密性带恢复的连接完整性访问控制有数据原发证明的抗抵赖数据原发鉴别无连接机密性不带恢复的连接完整性有交付证明的抗抵赖选择字段机密性选择字段的连接完整性通信业务流机密性无连接完整性选择字段的无连接完整性1.鉴鉴别别（1））对等等实体体鉴别别即提供供实体体的身身份识识别服服务。。该服服务能能够确确定一一个实实体没没有冒冒充其其他实实体，，使对对方（（对等等实体体）确确信他他正在在和所所声称称的另另一实实体在在通信信。（2））数据据原发发鉴别别确认所所接收收到的的数据据的来来源是是所声声称的的实体体，但但对于于数据据的重重放不不提供供保护护。2.机机密密性该服务务保护护数据据不被被非授授权地地泄漏漏。（3））连接接机密密性为一层层上建建立的的一个个连接接上的的所有有数据据提供供机密密性保保护服服务。。对一一些层层来说说保护护全部部的连连接数数据是是合适适的，，但对对另一一些层层来说说不必必要。。（4））无连连接机机密性性仅对一一层上上协议议的某某个服服务数数据单单元SDU提供供机密密性保保护服服务。。（5））选择择字段段机密密性为所选选择的的某个个字段段提供供机密密性保保护服服务，，这些些字段段可以以是一一层上上连接接传输输的一一部分分数据据，也也可以以是一一层上上非连连接传传输的的一个个SDU中中的一一个字字段。。（6））通信信业务务流机机密性性使通信信业务务流量量具有有随机机特征征，从从而攻攻击者者无法法通过过观察察通信信流量量推断断其中中的机机密信信息。。3.完完整整性（7））带恢恢复的的连接接完整整性为一层层上建建立的的一个个连接接上的的所有有数据据提供供完整整性检检查，，即检检查整整个SDU序列列中所所有SDU的数数据是是否被被篡改改、检检查SDU序列列没有有被删删除、、插入入或乱乱序。。一旦旦出现现差错错该服服务将将提供供重传传或纠纠错等等恢复复操作作。（8））不带带恢复复的连连接完完整性性与带恢恢复的的连接接完整整性的的唯一一不同同是，，检查查到差差错后后不进进行补补救。。（9））选择择字段段的连连接完完整性性为一层层的一一个连连接传传输的的所选选择部部分字字段提提供完完整性性检查查。检检查这这些SDU字段段序列列中的的数据据是否否被篡篡改、、检查查字段段序列列没有有被删删除、、插入入或乱乱序。。（10）无无连接接完整整性对一层层上协协议的的某个个服务务数据据单元元SDU提提供完完整性性检查查服务务，确确认是是否被被篡改改。（11）选选择字字段的的无连连接完完整性性仅对一一层上上协议议的某某个服服务数数据单单元SDU的部部分字字段提提供完完整性性检查查服务务，确确认是是否被被篡改改。4.访访问问控制制与抗抗抵赖赖（12）访访问控控制是防止止对资资源的的非授授权使使用。。抗抵赖赖服务务又分分为：：为数据据的发发送方方（13））提供供交付付证据据为数据据的接接收方方提供供（14））原发发证据据。OSI安全全机制制身份识识别在在OSI中中称为为鉴别别交换换特定安安全机机制加密、、数字字签名名、访访问控控制、、数据据完整整性、、鉴别别交换换、通通信量量填充充、路路由控控制、、公证证共8种普遍性性安全全机制制可信功功能度度、安安全标标记、、事件件检测测、安安全审审计追追踪、、安全全恢复复共5种特定安安全机机制中中除了了数据据完整整性外外都属属于我我们定定义的的安全全防护护范畴畴，而而OSI的的普遍遍安全全机制制除了了可信信功能能度外外对应应于我我们的的安全全检测测和恢恢复范范围。。安全服务与与特定安全全机制的关关系

机制服务加密数字签名访问控制数据完整性鉴别交换通信量填充路由控制公证对等实体鉴别YY··Y···数据原发鉴别YY······访问控制··Y·····连接机密性Y·····Y·无连接机密性Y·····Y·选择字段机密性Y·······通信业务流机密性Y····YY·带恢复的连接完整性Y··Y····不带恢复的连接完整性Y··Y····选择字段的连接完整性Y··Y····无连接完整性YY·Y····选择字段的无连接完整性YY·Y····有数据原发证明的抗抵赖·Y·Y···Y有交付证明的抗抵赖·Y·Y··Y层次化结构构中服务的的配置协议层服务1234567对等实体鉴别··YY··Y数据原发鉴别··YY··Y访问控制··YY··Y连接机密性YYYY·YY无连接机密性·YYY·YY选择字段机密性·····YY通信业务流机密性Y·Y···Y带恢复的连接完整性···Y··Y不带恢复的连接完整性··YY··Y选择字段的连接完整性······Y无连接完整性··YY··Y选择字段的无连接完整性······Y有数据原发证明的抗抵赖······Y有交付证明的抗抵赖······Y应用体系结结构OSI的高高层安全协协议模型（（ISO10745）是应应用层安全全协议的通通用构建工工具和协议议组件模型型。该模型实际际上只是把把应用的安全全归结为事事务的安全全，通过安全全变换、安安全交换、、安全关联联等机制类类型实现应应用安全目目标。该模型的概概念系统安全组组件——实实现安全变变换安全通信组组件——实实现安全交交换和安全全关联等应用层结构构与安全模模型ISO/IEC9545是是国际标准准化组织的的应用层次次机构标准准，它定义义了应用层层的结构概概念和术语语。应用层结构构两应用系统统通过表示示层的逻辑辑连接进行行通信。应用层协议议里包括各各个具体应应用模块（（X，Y，，Z）和控控制部件CF的具体体描述，说说明各个模模块怎样协协同工作，，怎样向用用户或应用用程序提供供服务，怎怎样使用表表示层的服服务接口。。系统A应用层控制部件CF模块X模块Y模块Z系统B应用层实体控制部件CF模块X模块Y模块Z表示层表示层这些模块分分为：应用服务元元素（ASE）应用服务对对象（ASO）ASE包含含一个模块块描述ASO本身身则是一个个与应用层层实体类似似的结构，，它也包含含控制部件件CF和一一组低层模模块（ASE、ASO）。Web应用用层结构示示例浏览器控制部件CFACSE远程操作ASE本地操作ASE浏览服务器控制部件CFACSE远程操作ASE本地操作ASE表示层表示层两个终端应应用系统通通过单个应应用关联连连接起来的的情况下，，每个应用用系统中必必须有至少少一个ASE模块，，称之为关联控制服服务元素（（ACSE）。ACSE为应用关关联的建立立和终止定定义了应用用PDU，，ACSEPDU在建立应应用关联时时，交换应应用双方的的地址信息息、确定应应用上下文文，提供应应用实体的的身份识别别。安全组件应用安全的的组件可分分为两大类类：系统安全组组件负责与与安全相关关的处理，，如加密、、数字签名名、随机数数的生成等等。安全通信组组件负责与与安全相关关的信息在在系统之间间的传输。。注：系统安全组组件属于安安全机制和和安全技术术范畴，强强调的是安安全功能，，可以应用用在通信的的各层，甚甚至在通信信以外的领领域也是有有用的。而安全通信信组件则相相反，它是是特定通信信协议（如如OSI高高层协议））的一部分分，但不限限定采用哪哪种安全机机制或技术术。其次，它们们区分了安安全功能和和通信功能能，这有利利于协议的的实现。安全交换和和安全变换换高层安全模模型引入了了两个重要要的概念：：安全交换换和安全变变换，这为为安全协议议构建工具具和协议组组件的设计计铺平了道道路。这两两个概念反反映了安全全协议所需需的两类不不同的行为为。第一类行为为是在安全全机制的直直接支持下下，系统间间交换的协协议数据项项的生成／／处理。例例如交换识识别数据（（用于实体体识别目标标），交换换密钥数据据（支撑机机密性和完完整性目标标），或者者是交换访访问控制证证书。它们们传递的准准确信息与与机制有关关，但协议议构造方法法可以与机机制无关。。安全交换换概念指的的是这一类类行为。第二类行为为是用户数数据在通信信之前，要要先进行一一些变换，，如加密、、填充、数数字签名等等。这类行行为更多的的是对应用用的另一组组件的数据据进行处理理而不是生生成特定的的安全信息息。安全变变换概念指指这类行为为。在实现系统统间安全通通信的情况况下，系统统安全组件件是协议信信息的源方方和收方；；在实现用用户间安全全通信的情情况下，系系统安全组组件不是信信息的源方方和收方，，而是对数数据进行处处理，如加加密／脱密密。安全组件功功能示意图图系统安全组件安全机制协议数据项安全通信组件系统安全组件安全通信组件安全机制协议数据项（a）系统间安全通信待保护的用户数据未保护的用户数据系统安全组件安全机制协议数据项安全通信组件系统安全组件安全通信组件安全机制协议数据项（a）用户间安全通信安全关联两个（或多多个）系统统实体之间间，在进行行相关的安安全处理之之前需要进进行握手交交换，使得得它们之间间共同维护护着一些规规则、状态态信息（实实体ID，，选用的算算法，密钥钥，其它参参数）等属属性，就称称它们之间间有安全关联。安全关联联使得能对对一系列后后续数据传传输提供连连贯一致的的保护。事事实上，不不论在通信信的低层协协议还是高高层中都有有安全关联联的概念。。安全关联可可以体现为为一个应用用的直接握握手协商的的情况，也也可体现为为其它类型型的ASO关联或低低层的关联联。建立关联时时的识别也也非常重要要组织体系结结构与管理理体系结构构由管理机构构、岗位和和人事组成成组织机构体体系1.机构构的设置机构的设置置分为3个个层次，即即决策层、、管理层和和执行层。。决策层是信息系统统主体单位位决定信息息安全重大大事项的领领导机构。。通常由单单位主管信信息系统的的负责人负负责，由行行使国家安安全、公安安、机要和和保密等职职能的部门门负责人和和信息系统统主要负责责人参加组组成。管理层是决策的日日常机关，，根据决策策机构的决决定全面规规划和协调调各方面的的力量，实实施信息系系统的安全全方案，制制定、修改改安全策略略，处理安安全事故，，设置安全全岗位。执行层是在管理层层协调下具具体负责某某一个或几几个特定安安全事务的的群体，负负责具体事事务的操作作和落实。。决策层管理层执行层2.岗位岗位是由安安全管理机机构的决策策层或管理理层根据系系统的安全全需要，设设定的负责责某一个或或几个特定定安全事务务的职位。。岗位在信信息系统内内部通常按按照行政关关系分为若若干种类、、若干层次次。一个人人可能担任任一个岗位位职责或兼兼任多个岗岗位职责。。因此，岗岗位并不是是一个机构构，它由安安全管理机机构设定，，由人事机机构管理。。3.人事机机构人事机构是是一种特殊殊管理岗位位，对所有有岗位上的的雇员进行行素质教育育、业绩考考核和安全全监管的机机构。人事事机构的全全部管理活活动在国家家有关安全全的法律、、法规、政政策规定范范围内依法法进行。管理体系由法律管理理、制度管管理和培训训管理3个个部分组成成。1.法律律法律管理是是根据相关关的国家法法律、法规规对信息系系统主体及及其与外界界关联行为为的规范和和约束。法法律管理具具有对信息息系统主体体行为的强强制性约束束力，并且且有明确的的管理层次次性。与安安全有关的的法律法规规是信息系系统安全的的最高行为为准则。2.制度度制度管理理是信息息系统内内部依据据系统必必要的国国家、团团体的安安全需求求制定的的一系列列内部规规章制度度，主要要内容包包括安全全管理和和执行机机构的行行为规范范、岗位位设定及及其操作作规范、、岗位人人员的素素质要求求及行为为规范、、内部关关系与外外部关系系的行为为规范等等。制度度管理是是法律管管理的形形式化、、具体化化，是法法律、法法规与管管理对象象的接口口。3.培训训培训管理理是确保保信息系系统安全全的前提提。培训训管理的的内容包包括法律律法规培培训、内内部制度度培训、、岗位操操作培训训、普遍遍安全意意识和与与岗位相相关的重重点安全全意识相相结合的的培训、、业务素素质与技技能技巧巧培训等等。培训训的对象象不仅仅仅是从事事安全管管理和业业务的人人员，而而几乎包包括信息息系统有有关的所所有人员员。9、静静夜夜四四无无邻邻，，荒荒居居旧旧业业贫贫。。。。12月月-2212月月-22Thursday,December29,202210、雨雨中中黄黄叶叶树树，，灯灯下下白白头头人人。。。。03:48:0303:48:0303:4812/29/20223:48:03AM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2203:48:0303:48Dec-2229-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。03:48:0303:48:0303:48Thursday,December29,202213、乍见翻疑疑梦，相悲悲各问年。。。12月-2212月-2203:48:0303:48:03December29,202214、他他乡乡生生白白发发，，旧旧国国见见青青山山。。。。29十十二二月月20223:48:03上上午午03:48:0312月月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月223:48上上午午12月月-2203:48De